Proszę o sprawdzenie logów skanowałem kompa malwarebytes, Comodo Cleaning Essentials, kaspersky, tdsskiller i combofix jednak wirusy nadal powracają. Za pomoc z góry dzięki.
Extras: http://wklej.to/CdZTo
Proszę o sprawdzenie logów skanowałem kompa malwarebytes, Comodo Cleaning Essentials, kaspersky, tdsskiller i combofix jednak wirusy nadal powracają. Za pomoc z góry dzięki.
Extras: http://wklej.to/CdZTo
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Wkleiłem komputer się zaciął na jakąś chwile potem pokazało proces complete jednak nie wyskoczył raport z usuwania i zniknął pasek zadań. Wyłączyłem komputer i po włączeniu nie miałem już otl. Zaraz podam nowe logi.
Edit:
Log z usuwania się pokazał gdy uruchamiałem otl.
All processes killed
========== OTL ==========
Error: Unable to stop service jugblu!
Service\Driver key jugblu not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}\ not found.
Registry value HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\nltide_2 deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\nltide_2 not found.
C:\WINDOWS\tasks\AutoKMS.job moved successfully.
C:\WINDOWS\tasks\PMTask.job moved successfully.
File ptytemp] not found.
OTL by OldTimer - Version 3.2.31.0 log created on 02122012_171353
Files\Folders moved on Reboot…
Registry entries deleted on Reboot…
Pokaż nowy log OTL.txt
W OTL użyj opcji Sprzątanie.Odinstaluj starą Javę.
MBAM niestety ponownie wykrył8 wirusów.
Malwarebytes Anti-Malware 1.60.1.1000
Wersja bazy: v2012.02.12.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Ela :: BLACKV8 [administrator]
2012-02-12 18:54:06
mbam-log-2012-02-12 (18-54-06).txt
Typ skanowania: Pełne skanowanie
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 206544
Upłynęło: 31 minut(y), 19 sekund(y)
Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych kluczy rejestru: 0
(Nie znaleziono zagrożeń)
Wykrytych wartości rejestru: 0
(Nie znaleziono zagrożeń)
Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)
wykrytych folderów: 0
(Nie znaleziono zagrożeń)
Wykrytych plików: 8
c:\system volume information_restore{8cb1977f-e244-4aa7-a716-afb41499cdbf}\rp39\a0012634.data (RiskWare.Tool.CK) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\System Volume Information_restore{8CB1977F-E244-4AA7-A716-AFB41499CDBF}\RP39\A0012636.data (RiskWare.Tool.CK) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\System Volume Information_restore{8CB1977F-E244-4AA7-A716-AFB41499CDBF}\RP39\A0012637.data (RiskWare.Tool.CK) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\System Volume Information_restore{8CB1977F-E244-4AA7-A716-AFB41499CDBF}\RP39\A0012638.data (RiskWare.Tool.CK) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\System Volume Information_restore{8CB1977F-E244-4AA7-A716-AFB41499CDBF}\RP39\A0012639.data (RiskWare.Tool.CK) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\System Volume Information_restore{8CB1977F-E244-4AA7-A716-AFB41499CDBF}\RP39\A0012640.data (RiskWare.Tool.CK) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\System Volume Information_restore{8CB1977F-E244-4AA7-A716-AFB41499CDBF}\RP39\A0012641.data (RiskWare.Tool.CK) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\System Volume Information_restore{8CB1977F-E244-4AA7-A716-AFB41499CDBF}\RP39\A0012642.data (RiskWare.Tool.CK) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
(zakończone)
– Dodane 12.02.2012 (N) 19:36 –
Najlepsze jest to że gdy wchodzę do kwarantanny tych wirusów tam nie ma. Co się z nimi stało ?
– Dodane 12.02.2012 (N) 19:37 –
Zaraz wykonam ponowne skanowanie.
– Dodane 12.02.2012 (N) 19:49 –
MBAM ponownie je znalazł.
skasuj przywracanie systemu na chwile i włączy po przeskanowaniu kompa.jak pamiętam te wirusy maż kopi przywracania systemu
Wszystkie kopie usunąłem w tune up utitles.